Добрый день.

У нас на судне интересная система интернета. Он у нас спутниковый и до недавних пор был безлимитный. Каждому работнику давался свой логин и пароль. Подключаемся мы все к одной и той же точке доступа, а потом, когда открываем какой-нибудь сайт, то мы автоматически переходим по ссылке:


Code:
http://10.20.70.21/capture/handler.py/index?nonce=f4d8a3378d3cc98e&method=GET&appid=31&host=forum.antichat.ru&uri=/thread387102.html

там у нас требуют ввести наш логин и пароль, а после ввода мы можем серфить сайты и через рандомное время нас снова кидает на эту ссылку, где мы вводим логин и пароль, и продолжаем после этого гулять по интернету.

Но совсем недавно приехали злые программисты из конторы и поставили лимит. Теперь каждый юзер может использовать 100мб трафика в день. После того, как ты израсходовал больше, каждые 5 минут кидает по ссылке, где красуется та же табличка для ввода логина и пароля, но уже с надписью о том, что наш лимит исчерпан и в связи с этим скорость интернета будет уменьшена. Мы снова вводим логин, а потом пароль и юзаем интернет дальше.

Собственно вопрос, можно ли каким-нибудь магическим образом убрать это ограничение на 100мб в день?

Когда я ввожу наш ip, на который обычно кидает, то открывается табличка, которая (как я понял), отвечает за вход на наш сервер. Там нужно ввести логин и пароль. Логин по дефолту стоит admin, а если не правильно вводишь пароль, то ссылка меняется на вот такую:


Code:
http://10.20.70.21/auth/login?url=/setup/welcome.do&realm=Administrator

Потом я ещё поковырялся и каким-то образом добился error'a. Меня направило на эту ссылку:


Code:
http://10.20.70.21/capture/handler.py

а там красовался этот код:


Code:
MOD_PYTHON ERROR ProcessId: 24046 Interpreter: 'localhost' ServerName: 'localhost' DocumentRoot: '/var/www/' URI: '/capture/handler.py' Location: '/capture' Directory: None Filename: '/usr/share/untangle/web/capture/handler.py' PathInfo: '' Phase: 'PythonHandler' Handler: 'mod_python.publisher' Traceback (most recent call last): File "/usr/lib/python2.5/site-packages/mod_python/importer.py", line 1537, in HandlerDispatch default=default_handler, arg=req, silent=hlist.silent) File "/usr/lib/python2.5/site-packages/mod_python/importer.py", line 1229, in _process_target result = _execute_target(config, req, object, arg) File "/usr/lib/python2.5/site-packages/mod_python/importer.py", line 1128, in _execute_target result = object(arg) File "/usr/lib/python2.5/site-packages/mod_python/publisher.py", line 213, in handler published = publish_object(req, object) File "/usr/lib/python2.5/site-packages/mod_python/publisher.py", line 425, in publish_object return publish_object(req,util.apply_fs_data(object, req.form, req=req)) File "/usr/lib/python2.5/site-packages/mod_python/util.py", line 554, in apply_fs_data return object(**args) File "/usr/share/untangle/web/capture/handler.py", line 31, in index captureSettings = load_capture_settings(req,args['APPID']) File "/usr/share/untangle/web/capture/handler.py", line 383, in load_capture_settings captureSettings = get_nodeid_settings(long(appid)) ValueError: invalid literal for long() with base 10: 'Empty' MODULE CACHE DETAILS Accessed: Sat Jun 22 10:37:21 2013 Generation: 3 _mp_c987cf865de2aaf876a5e472306c64ad { FileName: '/usr/share/untangle/web/capture/handler.py' Instance: 1 Generation: 1 Modified: Fri May 3 23:39:40 2013 Imported: Fri Jun 21 22:32:34 2013 }

Любые соображения по этому поводу приветствуются. Я буду очень рад абсолютно любой помощи. Без интернета тут повеситься можно, ни с семьей особо ни поговорить, ни новости почитать. Никто тут не следит за сервером, т.к. на судне программистов нет. Приезжают сюда хорошо, если раз в 3 месяца, когда их что-то просят сделать.

Зависит от ПО для распределения трафика. Если же ограничение на самом спутнике для вашего аккаунта, то вряд-ли что-нибудь получится, обход шейпера большая задача.

Что за судно?

а судно какое?? кем ты работаеш? естьф отки судна7

судно сейсмик скорее всего.

VY_CMa said:
Зависит от ПО для распределения трафика. Если же ограничение на самом спутнике для вашего аккаунта, то вряд-ли что-нибудь получится, обход шейпера большая задача.
Что за судно?


Ограничений на спутнике нет. У нас есть ещё одна точка доступа для другой группы работников. У них никаких лимитов нет. Но так же идет распределение аккаунтов для каждого рабочего.

Судно типа ro-ro. Название не очень хотелось бы афишировать. Тут на всем в плане электроники экономят, поэтому я не думаю, что защита тут какая-то мега-крутая.

Забыл ещё указать на такую деталь, как время. После того, как наступает 12 часов ночи, наш счетчик обнуляется. Как только сегодня мой лимит будет исчерпан (а произойдет это очень скоро) я попробую поменять время на компьютере на 00:01 следующего дня. Быть может это сработает. Где то, когда-то читал о подобных багах.

Zombi **** said:
а судно какое?? кем ты работаеш? естьф отки судна7


Фотографии есть, даже в гугле. Но увы, я не хочу распространяться об этом, хотя мне не сложно и я бы с радостью ответил на все ваши вопросы. Просто хочу остаться анонимным.

Я не из России, судно английское, сейчас работаем на siemens. Вот и всё, что могу сказать.

volkovics said:
Забыл ещё указать на такую деталь, как время. После того, как наступает 12 часов ночи, наш счетчик обнуляется. Как только сегодня мой лимит будет исчерпан (а произойдет это очень скоро) я попробую поменять время на компьютере на 00:01 следующего дня. Быть может это сработает. Где то, когда-то читал о подобных багах.


Не думаю что девелоперы этого софта на сколько глупые. Естественно время на сервере сверяется.

eregis said:
Не думаю что девелоперы этого софта на сколько глупые. Естественно время на сервере сверяется.


я абсолютно с тобой солидарен, но попытка не пытка.

сервер на корабле - а мысль хорошая, в нейтральные воды и вещание собственной радиостанции

GAiN said:
сервер на корабле - а мысль хорошая, в нейтральные воды и вещание собственной радиостанции


Судно у нас как раз офшорное. хах

Быть может у вас есть какие-нибудь соображения или идеи по поводу сложившийся проблемы? Буду признателен.

volkovics said:
Судно у нас как раз офшорное. хах
Быть может у вас есть какие-нибудь соображения или идеи по поводу сложившийся проблемы? Буду признателен.


У тебя паром с надписью Floating hotel))). Это не оффшорное судно.

OBY said:
У тебя паром с надписью Floating hotel))). Это не оффшорное судно.


Floating hotel, это не надпись на моем судне. Это тип моего судна. Само судно действительно не офшорное, но мы являемся участниками офшорного проэкта.

надеюсь они не экономят на средствах навигаций? )

а то уже судно с боеприпасами и вооружением в Сирию потонуло__)

а кажется стоит подружиться с сис админом мб выдаст рут или безлемитв инет?

у нас в универе стоит такая система , брали пока что чужие акки)

\\ или юзаните кейлоггер и тихонько попользуйтесь чужим инетом в морском плаваний ))

Там в любом случае есть учетки с безлимитом. Допустим у капитана.

sud0 said:
надеюсь они не экономят на средствах навигаций? )
а то уже судно с боеприпасами и вооружением в Сирию потонуло__)
а кажется стоит подружиться с сис админом мб выдаст рут или безлемитв инет?
у нас в универе стоит такая система , брали пока что чужие акки)
\\ или юзаните кейлоггер и тихонько попользуйтесь чужим инетом в морском плаваний ))


как бы смешно не звучало, но на системах навигации так же экономят. не критически конечно, но экономят. да и большую часть времени мы стоим на якорной стоянке, а в порт заходим только раз в месяц.

я бы подружился с сис-админом, но здесь его нет. есть товарищи, которые отвечают за создание новых аккаунтов, но увы, они из другой касты и мы по разные стороны баррикад.

кейлоггер тема, но не буду же я по каютам ходить и закидывать его. да и учитывая тот факт, что тут у многих трафик превышает лимит уже к середине дня, толку от такого пользования нет, т.к. у них такая же проблема.

OBY said:
Там в любом случае есть учетки с безлимитом. Допустим у капитана.


Я тоже так думаю, но я же не знаю какой у него логин и пароль.

Попробуй перехватить трафик через. arp спуффер и собери все пароли, в т.ч. капитана

Zlil0 said:
Попробуй перехватить трафик через. arp спуффер и собери все пароли, в т.ч. капитана


Уважаемый, спасибо за интересную мысль! А можно немного подробней и пруфлинк на скачивание (чтобы без вирусов и прочей байды, если есть конечно).

Буду ооооочень благодарен! Но уже в любом случае огромное спасибо хоть за такую идею.

Если есть возможность, то поднять на шлюзовой машине (или на машине, где трафик не лимитируется или большой) свой прокси (например сокс от 3proxy) и работать через него.

volkovics said:
Уважаемый, спасибо за интересную мысль! А можно немного подробней и пруфлинк на скачивание (чтобы без вирусов и прочей байды, если есть конечно).
Буду ооооочень благодарен! Но уже в любом случае огромное спасибо хоть за такую идею.


например так: habrahabr.ru/post/94122/ (вообще гугл в помощь)

Zlil0 said:
например так: habrahabr.ru/post/94122/ (вообще гугл в помощь)


гугл гуглом, а пруфлинки от пользователей которые в этом смыслят намного эффективней. спасибо тебе большое!

volkovics said:
гугл гуглом, а пруфлинки от пользователей которые в этом смыслят намного эффективней. спасибо тебе большое!


Не за что. Держи в курсе если что)

nikp said:
Если есть возможность, то поднять на шлюзовой машине (или на машине, где трафик не лимитируется или большой) свой прокси (например сокс от 3proxy) и работать через него.


Шлюзавая машина - что это такое и с чем её едят?

p.s. Прошу прощение, если вопрос ламерский

volkovics said:
Шлюзавая машина - что это такое и с чем её едят?
p.s. Прошу прощение, если вопрос ламерский



делаете так , оглядываетесь и заходите туда где стоит шлюз (ПК в вашем случаее, на нем подрублен прокси сервер) , дальше заходите на сайт proxomitron(подойдет любой проксификатор) скачать без интсаляатора (http://www.proxomitron.ru/files/ProxN45m.zip) скачиваете ,вытаскиваете файлы и пряете папку ! дальше запускаете потом , через реестр или ручками помещаете ярлык в автозагрузку , в конфигах ставите Ваш IP

тихо выходите типа свестите кормите чаек и бегом идете в свою коюту (не забдьте захватить пива) садитесь за ноут или пк , в браузере настройках ищете параметры прокси сервера и ставите IP : port потом спокойно гуляете без лемита

\\ ЗЫ , смените имя исполняемого файла на типа , taskmgr.exe , что бы не было лишьнего палево

конечно если получиться пролезть

удачи

ТС , выложите вид моря с корабля если не сложно)

sud0 said:
делаете так , оглядываетесь и заходите туда где стоит шлюз (ПК в вашем случаее, на нем подрублен прокси сервер) , дальше заходите на сайт proxomitron(подойдет любой проксификатор)
скачать без интсаляатора (http://www.proxomitron.ru/files/ProxN45m.zip)
скачиваете ,вытаскиваете файлы и пряете папку ! дальше запускаете потом , через реестр или ручками помещаете ярлык в автозагрузку , в конфигах ставите Ваш IP
тихо выходите типа свестите кормите чаек и бегом идете в свою коюту (не забдьте захватить пива) садитесь за ноут или пк , в браузере настройках ищете параметры прокси сервера и ставите IP : port потом спокойно гуляете без лемита
\\ ЗЫ , смените имя исполняемого файла на типа , taskmgr.exe , что бы не было лишьнего палево
конечно если получиться пролезть
удачи
ТС , выложите вид моря с корабля
если не сложно)



Через 3 месяца появляются программисты, палят процесс и вешают по ушам (или капитан)

Zlil0 said:
Через 3 месяца появляются программисты, палят процесс и вешают по ушам (или капитан)


ну так оффать перед их приездом )) ставьте там радмин , локалка ведь он будет работать! и в нужное время убьете все)) а так метод прокса рабоатет

удачи вам тс

sud0 said:
делаете так , оглядываетесь и заходите туда где стоит шлюз (ПК в вашем случаее, на нем подрублен прокси сервер) , дальше заходите на сайт proxomitron(подойдет любой проксификатор)
скачать без интсаляатора (http://www.proxomitron.ru/files/ProxN45m.zip)
скачиваете ,вытаскиваете файлы и пряете папку ! дальше запускаете потом , через реестр или ручками помещаете ярлык в автозагрузку , в конфигах ставите Ваш IP
тихо выходите типа свестите кормите чаек и бегом идете в свою коюту (не забдьте захватить пива) садитесь за ноут или пк , в браузере настройках ищете параметры прокси сервера и ставите IP : port потом спокойно гуляете без лемита
\\ ЗЫ , смените имя исполняемого файла на типа , taskmgr.exe , что бы не было лишьнего палево
конечно если получиться пролезть
удачи
ТС , выложите вид моря с корабля
если не сложно)


Часок другой и глядишь превращусь в хакера.

Как ниже уже написали, действительно есть шанс спалиться. Я не являюсь штурманом, а сервер по-моему стоит на мосту. Это я попозже узнаю. Но в любом из случаев, я к нему доступа не имею. И ошиваться на мосту, рядом с сервером без видимой на то причине естественно не могу. Хотя можно попробовать включить ninja mode и в кромешной тьме получить к нему доступ, но слишком рискованно и может вызвать массу вопросов.

К тому же не совсем уверен, что мне удастся выполнить квест, который вы изложили выше. Вроде бы всё легко:

качаешь proxomitron, распоковываешь, кидаешь файлы в папку, потом на флешку, с флешки переносишь на сервер и запускаешь вбив туда свой ip. Магическим (для меня) образом делаю автозагрузку данной программы и переименовываю. Далее эту папку я кидаю в самые темные закаулки сервера (а ещё проще просто делаю её невидимой) и на всех парах, как Усейн Болт, уношу оттуда ноги. Прибегаю к своему компьютеру, не понятно как запускаю всю эту систему и пользуюсь безлимитным интернетом.

Про бэкдор в виде radmina я вообще молчу. Его беспалевное использование для меня лес.

p.s. фотографий моря с разного ракурса очень много. вот одна из них:

http://img542.imageshack.us/img542/5605/0xfr.jpg

классно!, ветряные электростанции ))

GAiN said:
классно!, ветряные электростанции ))


111 штук. Недавно у них тут крупная пьянка была по этому поводу. Нам подогнали огромный торт, на котором были изображены эти мельницы. 12 июля заканчивается проэкт.

Сейчас относительно недалеко от Ливерпуля такие же устанавливают (если я не ошибаюсь).

css гонит хехех

не читабельно))

да доступ это и есть сама проблема а так все это легко!

Можно ещё попробовать использовать социальную инженерию

вики (http://goo.gl/pvGw)

GAiN said:
Можно ещё попробовать использовать социальную инженерию
вики (http://goo.gl/pvGw)


сразу митника вспомнил

GAiN said:
Можно ещё попробовать использовать социальную инженерию
вики (http://goo.gl/pvGw)


агась. к примеру создать липовую страницу для ввода логина и пароля (просто скопировав исходный код нашей страницы для ввода логина и пароля). закинуть на флешку, спрятать и сделать так, чтобы она автоматически перебралась на компьютер, а далее при открытие браузера открывалась эта липовая страница. Юзер вводит данные, которые отправляются мне, а после нажатия кнопки открывается нормальная страница, в которой он вводит данные и пользуется интернетом.

Был в твоем положении, попробуй проскань им всю сеть и глянь что за ПО у них стоит и потом гугли сплойты(юзай метасплойт)


nmap -PN -sS -sU -A 192.168.0.0-255


Может выйдет стянуть конфиг по snmp, я этим страдал 8 месяцев) но потом вышло совсем все подругому. 100% все серьезные вещи управляються с берега и скорее всего там есть сервисы типа rdp, ssh, может даже telnet и rlogin и.т.д например когда у нас был портдей у нас был ноут на котором велась вся учетность (что, сколько, куда, грузять)), у этого ноута был безлимитный доступ в мир, думаю у тебя на корабле тоже могуть быть такие приколы, все зависит от того сколько сил у тебя остаеться на это все после работы))

Относительно спутникового интернета я, к сожалению, не бум-бум, поэтому прошу уточнить - доступ от конечного юзера до маршрутизатора по WiFi? Если да, то просто сниффайте сеть, в BackTrack для таких целей даже заранее настроенный софт есть. Либо пробуйте SQL-inj в форму авторизации.

Да, на всем судне стоят AP которые ретранслируют сигнал, сеть скорее всего без шифрования, при попытке перейти куда либо редирект на страницу авторизации.

GiveMeToo - ставь и лови пароль безлимитного юзер.

http://rutracker.org/forum/viewtopic.php?t=1851038

А не пробовали всякие пароли по умолчанию и те что при настройке могли поставить для теста? Как-то использовал так интернет введя просто test/test.